Identität gekapert

Identitätsdiebstahl: So verhalten Sie sich richtig

Wenn plötz­lich unbe­kannte Rech­nungen und Inkas­soschreiben ins Haus flat­tern oder die Polizei zur Haus­durch­suchung anrückt, ist der Schreck groß. Oft steckt ein Iden­titäts­dieb­stahl dahinter. Wir erläu­tern, wie man sich richtig verhält.
Von

Daten­spar­sam­keit: Grund­sätz­lich sollte man im Internet und auch außer­halb des Inter­nets nur so viele Daten von sich preis­geben, wie unbe­dingt nötig. Auf gar keinen Fall sollten irgendwo im Internet Daten wie die Post­adresse, das Geburts­datum, Bank­daten oder gar ein Scan des Perso­nal­aus­weises oder Reise­passes kursieren. Ist das bereits der Fall, sollte man diese Daten schnellst­mög­lich löschen (lassen).

Sichere Pass­wörter verwenden: Als unsi­cher gelten alle Pass­wörter, die sehr kurz sind oder konkrete im Wörter­buch auffind­bare Begriffe, Namen oder Datums­angaben enthalten. Inzwi­schen machen glück­licher­weise viele Banken und Web-Dienste Mindest­vor­gaben wie eine Kombi­nation aus Groß- und Klein­schrei­bung sowie Ziffern und Sonder­zei­chen oder eine Mindest­länge von beispiels­weise acht Zeichen. Am besten sind sinn­lose Folgen aus Buch­staben, Ziffern und Sonder­zei­chen. In einem sepa­raten Ratgeber geben wir Ihnen Tipps für ein sicheres Pass­wort.

Pass­wörter nur einmal verwenden: Jedes Pass­wort sollte idea­ler­weise nur einmal verwendet werden. Dann ist es ausge­schlossen, dass Hacker mit nur einer erbeu­teten Kombi­nation bei anderen Web-Diensten Erfolg haben.

Sichere Pass­wort-Daten­bank anlegen: Natür­lich kann sich niemand 50, 100 oder noch mehr verschie­dene Pass­wörter merken. Man sollte also eine sichere Pass­wort-Daten­bank anlegen, in der alle Pass­wörter verzeichnet sind. Dann muss man sich für diese Daten­bank im Kopf nur ein Pass­wort merken - dieses sollte natür­lich ganz beson­ders sicher sein. Mehr dazu lesen Sie in unserem Ratgeber Gratis Pass­wort-Safe auf deut­schem Server - so gehts.

Zwei­faktor-Authen­tifi­zie­rung verwenden: Die inzwi­schen für viele Dienste verpflich­tende Zwei­faktor-Authen­tifi­zie­rung (2FA) verhin­dert, dass Hacker einfach nur mit Durch­pro­bieren von Account-Daten in Nutzer­konten einbre­chen können. Wie man die 2FA einrichtet und wie sie funk­tio­niert erläu­tern wir in unserem Ratgeber zur Zwei­faktor-Authen­tifi­zie­rung.

Biome­tri­sche Siche­rungs­ver­fahren verwenden: Nicht nur Smart­phones und Tablets, auch Laptops und andere Geräte bieten inzwi­schen Finger­abdruck-Scanner, Gesichts-Entsper­rung oder andere biome­tri­sche Siche­rungs­ver­fahren. Einen hundert­pro­zen­tigen Schutz gibt es damit zwar auch nicht, da Hacker zum Teil auch schon Finger­abdrücke erbeuten konnten und Gesichts-basierte Verfahren nicht immer zuver­lässig funk­tio­nieren. Eine biome­tri­sche Siche­rung kann aber die Hürden höher setzen, einen Account zu knacken.

Nicht auf Spam und Phis­hing herein­fallen: Sicher­heit beginnt stets im Kopf: Wer im Internet nicht auf alles klickt, nicht sofort jede E-Mail öffnet, bei E-Mail-Anhängen skep­tisch ist und lieber noch­mals beim vermeint­lichen Absender auf einem anderen Weg (Telefon, Gespräch) nach­fragt, kann sich viele Sche­rereien ersparen. Wir geben Ihnen nicht nur Tipps für mehr Sicher­heit bei E-Mails, sondern verraten Ihnen auch, wie Sie Wegwerf-E-Mail-Adressen verwenden können.

Alle Geräte mit Soft­ware-Updates aktuell halten: Gegen das Ausspähen von Daten mit Hilfe von Schad­soft­ware hilft es (außer aufmerk­samem Verhalten im Netz) auch, Betriebs­sys­teme, Soft­ware und Apps auf allen Geräten durch Updates stets aktuell zu halten. Beim Handy-Provider sollte man Premium-Dienste über eine Dritt­anbie­ter­sperre sperren lassen, wenn man sie nicht benö­tigt. Biometrische Sicherungsverfahren können für mehr Sicherheit sorgen Biometrische Sicherungsverfahren können für mehr Sicherheit sorgen
Bild: Image licensed by Ingram Image

Was sind die Folgen eines Iden­titäts­dieb­stahls?

Ein Iden­titäts­dieb­stahl kann schwer­wie­gende finan­zielle und persön­liche Folgen für die Betrof­fenen nach sich ziehen - bis hin zu psychi­schen Belas­tungen. Das Problem ist: Bevor Polizei und Ermitt­lungs­behörden von dem Iden­titäts­dieb­stahl wissen, behan­deln sie das Opfer wie einen Verbre­cher - mögli­cher­weise inklu­sive Fest­nahmen, unan­genehmen Befra­gungen oder gar Unter­suchungs­haft. Eine unan­gekün­digte Haus­durch­suchung wegen des Verdachts auf Waffen- oder Drogen­handel kann für das unbe­darfte Opfer und seine meist ahnungs­lose Familie eine trau­mati­sche Erfah­rung sein, insbe­son­dere dann, wenn die komplette Nach­bar­schaft dabei zusieht.

Schlimm ist auch, wenn das Opfer - wie leider oft - erst durch Mahnungen, Schreiben von Inkas­soun­ter­nehmen oder gericht­liche Mahn­bescheide davon erfährt, dass es auf den eigenen Namen mögli­cher­weise massen­haft unbe­zahlte Rech­nungen gibt. Mitunter haben die geprellten Firmen auch schon nega­tive Einträge bei der Schufa oder anderen Boni­täts-Auskunf­teien veran­lasst.

Oft ist es für die Betrof­fenen dann eine lang­wie­rige Aufgabe, Polizei, Ermitt­lungs­behörden, Geschä­digte und vor allem die eigene Familie, Freunde und Nach­barn zu über­zeugen, dass man nicht selbst der Verbre­cher, sondern das Opfer ist. Die Wieder­her­stel­lung der eigenen persön­lichen und finan­ziellen Repu­tation kann mehrere Monate in Anspruch nehmen.

Auf der letzten Seite unseres Ratge­bers gehen wir schließ­lich darauf ein, wie man sich richtig verhält, wenn die eigenen Daten geklaut und miss­braucht worden sind und wie eine Wieder­her­stel­lung der eigenen Repu­tation gelingt.

vorherige Seite:
Wie kommen Krimi­nelle an meine Daten?
nächste Seite:
Daten miss­braucht: Wie verhalte ich mich richtig?